Todas as coleções
ENTREGABILIDADE DO EMAIL
ENTRADAS DE AUTENTICAÇÃO NECESSÁRIAS
SPF – o que é e como adicioná-lo às mensagens da edrone?
SPF – o que é e como adicioná-lo às mensagens da edrone?
Marzena Szot-Pilarek avatar
Escrito por Marzena Szot-Pilarek
Atualizado há mais de uma semana

O que é SPF?

SPF (Sender Policy Framework) é um recurso de segurança usado para autenticar o remetente de uma mensagem de e-mail. O SPF declara quais servidores de e-mail têm permissão para executar mensagens do seu domínio - desta forma, o servidor de e-mail do destinatário 'sabe' que a mensagem foi enviada de um servidor autorizado.
Resumindo, é uma tecnologia para prevenir spam e a possibilidade de falsificação de identidade.

Cada mensagem de email contém dois endereços de envio indicados no campo ‘de’ e no ‘return_path’. O return_path é o endereço para o qual as mensagens devem ser enviadas de volta ou devolvidas se não puderem ser entregues. Ele está incluído no cabeçalho oculto do email. Não é o mesmo endereço que “responder para” (o endereço para o qual você pode responder a uma mensagem recebida). O SPF é definido para o domínio contido no endereço "return_path".


Você pode encontrar mais informações aqui:

Por que configurar o SPF, por que é tão importante?

Se você se preocupa com a capacidade de entrega em geral e com a autenticidade, credibilidade do seu domínio/marca, bem como com a sua segurança e a do seu público, então configurar uma entrada SPF é imprescindível.


Ao configurar o SPF você garantirá:

  • proteção contra fraudes - o SPF determina quais servidores podem enviar mensagens em um determinado domínio, e isso torna mais difícil para as pessoas se passarem por seu domínio e enviarem e-mails em seu nome.

  • redução de spam – se um e-mail não atender aos critérios de registro SPF, o servidor de e-mail do destinatário poderá bloquear a entrega.

  • capacidade de entrega aprimorada - os servidores de e-mail têm maior probabilidade de entregar e-mails de remetentes que possuem o registro SPF correto, pois isso é um sinal de que o remetente é genuíno.

  • suporte para outras tecnologias anti-spam - o SPF pode ser usado em conjunto com outras tecnologias anti-spam, como DKIM e DMARC, para aumentar a segurança dos e-mails.

  • proteção da reputação de um domínio – domínios que não protegem seus e-mails com SPF podem se tornar um alvo atraente para fraudadores e spammers, o que pode afetar negativamente sua reputação.

Como funciona a verificação SPF?

Ao enviar, o servidor de e-mail do destinatário “verifica” o endereço contido no “return_path”. Em seguida, valida o registro SPF, ou seja, verifica se a mensagem foi enviada de um servidor que está incluído no registro SPF do domínio (o domínio do endereço do 'return_path').

Se o domínio for validado – o servidor remetente está incluído no registro SPF do domínio – então a mensagem é entregue.

Caso contrário - o servidor de envio não está incluído no registro SPF - então, dependendo do sufixo do registro SPF (-all, ~all, etc.), a mensagem pode ser rejeitada (não entregue) ou entregue, mas sinalizada como suspeita, ou acabar em SPAM.


Como configurar um registro SPF?

SPF é um registro DNS que você configura na hospedagem do domínio do remetente (deve haver um local para configurar registros DNS na hospedagem). O SPF está no formato/tipo TXT ou, em alguns hosts, simplesmente SPF.

Só pode haver um registro SPF para um determinado domínio; portanto, se for necessário editá-lo, não crie outro registro SPF, mas configure o existente.

Exemplo de registro SPF com fragmento de autenticação de servidores edrone:

v=spf1 a mx include:spf.protection.outlook.cominclude:_spf.google.com ~all

O que significa o '~all' no final do disco?

Existem diversas maneiras de encerrar um registro SPF, e cada uma determina como lidar com mensagens que foram enviadas sob um domínio específico, mas seus servidores não estão incluídos no SPF. As diferenças são explicadas abaixo:

  • "all" significa que as mensagens que não correspondem ao registro SPF devem ser rejeitadas. Esta é a opção mais rigorosa e significa que apenas os servidores listados no registro SPF estão autorizados a enviar e-mails em nome de um domínio.

  • "-all" também significa que as mensagens que não correspondem ao registro SPF devem ser rejeitadas, como acontece com "all", mas "-all" é uma notação mais antiga e menos usada, "all" é mais comum.

  • "~all" significa que as mensagens que não correspondem ao registro SPF devem ser tratadas como suspeitas, mas não serão rejeitadas. Esta é uma opção mais suave e permite que e-mails sejam entregues de servidores que não estão incluídos no registro SPF, mas que podem ser sinalizados como potencialmente suspeitos.

  • "?all" - significa que a autenticação incorreta não afeta a entrega da mensagem.

Como autenticar uma mensagem enviada do edrone usando SPF?

O SPF é configurado para o domínio do return_path (domínio de devolução). No edrone, temos dois tipos de return_path porque usamos dois provedores de e-mail.

No primeiro, usamos o domínio edrone.me, o que significa que a configuração do SPF está do nosso lado. Isso é garantido para cada cliente e, nesse caso, você não precisa alterar o SPF. No entanto, temos outro tipo.

O segundo tipo inclui um subdomínio do domínio de envio. Por exemplo, se o domínio de envio (usado no endereço do remetente) for shop.pl, então, no domínio de retorno do e-mail (return_path), ele será mailing.shop.pl. Para autenticar esse domínio, é necessário adicionar um novo registro CNAME, que tem a seguinte aparência para o domínio de exemplo acima:

Nome: mailing.shop.pl

Type (Tipo): CNAME

Valor: mailing.mf-settings.com

Você pode encontrar o registro dedicado para o seu domínio em nosso sistema em CONFIGURAÇÕES → INTEGRAÇÕES → DOMÍNIO DE ENVIO. Ao clicar no seu domínio de envio, você verá um registro intitulado Return Path (SPF). Para obter instruções detalhadas sobre como adicionar esse registro, consulte o artigo Como adicionar um domínio de envio e autenticá-lo

Esse registro será redirecionado para o registro SPF gerenciado pelo nosso provedor, de modo que não será necessário modificar seu próprio registro SPF. Você pode encontrar instruções detalhadas sobre como adicionar e verificar o registro no artigo "Como adicionar um domínio de envio e autenticá-lo"

Modificação do SPF em alguns hosts:

Como verifico se o SPF foi configurado corretamente?

Use uma ferramenta online, como https://app.dmarcanalyzer.com/dns/spf, para verificar a exatidão do registro SPF.


No campo Domínio, insira o domínio do remetente (aquele do endereço do remetente, não o domínio da loja, se forem diferentes) e clique em Validar SPF.

Se o SPF estiver configurado corretamente, você verá a mensagem "Não encontramos problemas com seu registro SPF"

Se após a verificação, é provável que o registro não tenha sido configurado corretamente ou que as alterações ainda não tenham sido salvas.

A propagação de um registro (disseminação pela Internet) pode levar até 48 horas, portanto, às vezes, a verificação imediatamente após a adição pode não ser bem-sucedida, por isso vale a pena esperar e verificar a entrada novamente após esse período.

As causas mais comuns de verificação malsucedida:

  • verificação muito rápida (antes da propagação completa)

  • adicionando o SPF ao domínio da loja e não ao domínio do remetente

  • adicionando outra entrada SPF em vez de configurar a existente

  • formato/tipo incorreto (diferente de TXT)

  • tentando adicionar este registro em uma plataforma diferente daquela de hospedagem

  • os chamados erros de digitação/registro copiado incorretamente (aparecerá na entrada, mas não estará correto)

Se a sua verificação não tiver sido bem-sucedida e você não tiver certeza do significado de cada erro, entre em contato com seu provedor de hospedagem ou conosco (se for aplicável aos nossos registros) para determinar a causa.

Precisa de mais ajuda?

Se tiver mais dúvidas sobre o registro SPF, não hesite em entrar em contato conosco pelo e-mail hello@edrone.me

Artigos relacionados
DKIM – o que é e como adicionar às mensagens na edrone?
Por que não consigo enviar e-mails de domínios como Gmail, Yahoo, etc.?
Segurança DMARC – o que é e como implementar?
Tipos de compatibilidade DMARC
Mecanismos do Registro SPF
Isto respondeu à sua pergunta?